Thanos

ok: on peux tenter ceci >> Rend toi sur cette page afin de télécharger le fichier vsinit.dll sur ton Bureau => http://senduit.com/507d58 Patiente une seconde: le téléchargement va se lancer automatiquement. Enregistre ce fichier dans le dossier suivant >> C:\Program Files\Zone Labs\ZoneAlarm\repair Tente de relancer Zone Alarm: si ca ne fonctionne toujours pas, il va falloir réinstaller le programme.

ok: l'outil semble avoir eu un raté! Etant donné que ton pc n'est pas protégé, on va faire d'une pierre, deux coups: on va installer un antivirus qui protègera ton pc et on va en profiter pour nettoyer les restes >> Supprime tout d'abord le dossier suivant >> C:\Qoobox Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller Poste le rapport d'Antivir, puis relance RSIT: poste le rapport nommé log.txt qui va s'afficher

ok: tente de nouveau de relancer le service TrueVector Internet Monitor comme précédemment >> J'aimerais aussi que tu t'assures que ce fichier est bien présent sur ton disque >> zlclient.exe que tu trouveras dans le dossier >> C:\Program Files\Zone Labs\ZoneAlarm Dis moi si le service se relance correctement et s'il y a encore le message d'erreur

salut Ok le dernier rapport MBAM est tout bon Poste un dernier rapport rist stp (juste le rapport log.txt) pour voir si tout est bon. Un peu de ménage >> 1°) Supprime le fichier OTM.exe sur le Bureau et le dossier C:\_OTM Désinstalle le programme Navilog1 3.5.8 et supprime le dossier C:\Program Files\Navilog1 Nettoie les anciennes versions de la Console Java de Sun qui comportent des failles de sécurité >> 2°) Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. 3°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 4°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

re! Effectivement on voit bien qu'à présent le service CAISAFE est en automatique et démarré, mais il y a un problème avec le service TrueVector Internet Monitor. Nous allons utiliser un petit fichier destiné à faire des corrections dans la base de registre de Windows. En espérant que ca pourra permettre au parefeu Zone Alarm de repartir! Rend toi sur cette page afin de télécharger le fichier look.bat sur ton Bureau => http://senduit.com/26f119 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Redémarre ton pc après ca et stp poste encore un rapport RSIT de la même manière: ne poste que le rapport log.txt Dis moi si tu vois bien l'icône de Zone Alarm dans la barre des tâches en bas à droite (à côté de l'horloge).

salut Pas de souci! voici une nouvelle adresse pour télécharger ce fichier >> http://senduit.com/22dea9 Ensuite continue avec l'utilisation de HostsXpert et de MBAM: poste les deux rapports stp

re! Désolé mais ton rapport Combofix n'est pas complêt Sous la rubrique suivante que tu peux voir dans le bout de rapport que tu as posté, il y a encore des infos! >> Poste l'intégralité du rapport qui se nomme ComboFix.txt et que tu trouveras dans le dossier C:\

Désolé pour l'adresse qui n'est plus la bonne! je vois que tu as trouvé par toi même Je reviens là dessus >> Est ce encore le cas ? J'aimerai stp que tu refasses un dernier scan avec MBAM pour voir si les éléments qu'il a tenté de supprimer au redémarrage du pc l'ont bien été: poste le rapport stp.

ok une partie des malwares a été supprimée: on va utiliser un petit programme pour nettoyer le reste >> Télécharge[/b] OTM par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\WINDOWS\jdbcconf.exe C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe :reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "jdbtray"=- :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ******** Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Petite note lassus: je te demandais de mettre à jour MBAM avant de faire le scan. Pourquoi? parce qu'un logiciel de sécurité, quel qu'il soit doit obligatoirement être mis à jour pour pouvoir faire face aux nouvelles menaces (il y en a chaque jour!). Si je regarde dans l'entête de ton rapport, je vois ceci >> La base de donné actuelle est la 2295 !! Laisse tomber le scan avec MBAM, on va utiliser un programme dédié >> Désactive ton antivirus le temps du scan. Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Attention: process.exe (processus de SmitFaudFix) est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

salut Inesntes, ca n'est pas terminé ! : Tu peux désinstaller Navilog1 3.7.0 puis supprime le dossier suivant >> C:\Program Files\Navilog1 Lance le scan suivant car il ya une trace d'infection via support amovible sur ton pc >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Ensuite refais un scan RSIT stp, mais poste juste le rapport nommé log.txt. Ca va me permettre de voir si les services fonctionnent correctement de nouveau, et si le pc est bien protégé

clubertonight, ne prends pas mal mon intervention! il y a des règles sur tous les forums et il faut les respecter. Tu es sur un forum de désinfection et pas de discussion Pourquoi créer un nouveau topic ? parce que chaque cas est particulier. Qui te dit que le malware en question n'est pas accompagné d'autres infections ? c'est souvent le cas (lis les topics et tu verras!). Tu prends le risque d'en laisser passer une...

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email clubertonight: Il va falloir que tu crées un topic pour toi car chaque cas est particulier et on ne mélange pas les analyses par souci de clarté. Ce que je viens de poster un message plus haut >>

Ok le pc est infecté malgré la présence de Norton...! Un petit scan supplémentaire qui va nettoyer ca avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A noter que tu m'a posté un rapport hijackthis: je voulais le rapport nommé log.txt que tu obtiens en lançant RSIT.exe Poste donc le rapport de MBAM puis refais un scan avec RSIT et poste le rapport log.txt

salut lassus Stp: ne poste pas dans d'autres discussions! on continue ici et je lis tes rapports en ce moment... >> http://forum.zebulon.fr/probleme-virus-imp...60#entry1392760

Ok! il ni a plus d'infection navipromo sur le pc, et le rapport en ligne BitDefender ne montre qu'une trace dans les points de restauration. Trace qu'on éliminera plus tard en supprimant les points de restauration. ZoneAlarm Security Suite n'est plus actif sur ton pc... Tu parles de conflit ? qu'est ce qui te fait dire cela ? Les services associés à ce programme sont arrêtés au moment où tu postes le rapport RSIT, on va tenter de les réactiver >> Va dans le menu Démarrer/Exécuter et tape : services.msc Cherche le service suivant => TrueVector Internet Monitor et double clique dessus: - Dans le champs"Type de démarrage" sélectionne"Automatique " si ce n'est pas le cas. - Dans le champs "Statut du service" clique sur le bouton "Démarrer" puis "Appliquer" puis "ok" Fais de même avec le service CA ISafe. Les services doivent donc être configurés en Automatique et Démarré. Quitte les services. Redémarre ton pc après ca et regarde dans la barre des tâches si tu vois l'icône de ZoneAlarm Security Suite. Note: Tant que ton antivirus et ton parefeu ne sont pas opérationnels, il ne faut surtout pas utiliser le pc sur internet sous peine de l'infecter!

salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") *********** Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Pas de panique! les détections faites concernent des points de restauration: l'infection n'est donc pas active tant que ces points de restauration ne sont pas supprimés. Ceci dit, on va d'abord s'assurer que l'adware navipromo est bien supprimé/plus actif >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) De plus, poste ces rapports >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut MBAM a fait du bon boulot et je vois que tu as installé Antivir à la place de Avast très bon choix! j'allais te le proposer par la suite! Une correction à faire dans le registre pour nettoyer les restes >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.7.4.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [qzrzkf] c:\users\toooootooooo\appdata\local\qzrzkf.exe qzrzkf O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) -Ferme tous les programmes et clique sur "Fix Checked" Si tu n'as pas encore fait de scan complêt du pc avec Antivir, je te conseille de le faire à présent >> Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Poste le rapport d'Antivir ainsi qu'un nouveau rapport RSIT (juste le rapport log.txt)

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Je vois au moins deux infections sur ton pc. Une d'elle est l'adware navipromo que tu peux éviter facilement à l'avenir en évitant d'installer certains programmes >> L'infection navipromo est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > Funky Emoticons Games-AttacK Original-Solitaire go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! L'autre infection utilise les réseaux de partage de fichiers (P2P)... en voici une description >> http://www.symantec.com/security_response/...-99&tabid=1 Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. ********* Avant de commencer, on va désactiver l'UAC le temps des différents scans.Une fois la désinfection terminée, tu pourras le remettre en route. Pour désactiver l'UAC, suis les indications données dans ce sujet >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste ces 3 rapports stp

Le téléchargement n'est pas interrrompu lorsque tu tentes de télécharger un autre programme ? Normalement certains malwares s'arrangent pour interdire l'accès aux sites de sécurité connus ou bloquent le téléchargement des programmes de sécurité: je suis déjà étonné que tu aies pu télécharger ComboFix! on va tenter autre chose: Passe par le Panneau de Configuration > Ajouter/Supprimer des programmes et désinstalle AskSearch et AskBarDis si tu trouves. Désinstalle aussi NetMeter si ce n'est pas toi qui l'a installé (des infos peu élogieuses à son sujet!) 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/6681c5 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Mynasa : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Télécharge et dézippe=> HostsXpert de ToadBee et dézippe le sur ton bureau : Un dossier Hoster va se créer sur le bureau. Ouvre le dossier et clique sur le fichier Hoster.exe Clique sur "Restore Microsoft'sl Hosts File" > Au message qui s'affiche,clique sur le bouton OK à présent quitte le programme . 3°) Tente de télécharger et d'utiliser ce programme >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp. Edit: tu peux retenter d'utilser DrWeb a la place de MBAM, en cliquant ici pour le téléchargement >> DrWebCureIt renommé en 484t6667.exe Poste le rapport si tu utilise le programme.

re! Ok: tu vas tenter de télécharger DrWeb depuis cette adresse stp >> http://senduit.com/08995d ensuite utilise le programme comme indiqué plus haut

re! J'espère me tromper mais je soupçonne Sality d'être à l'origine des problèmes rencontrés... As tu reçu une alerte de ton antivirus à ce propos ? Branche tous les supports amovibles que tu possèdes avant de faire ces scans (clé usb/disque dur externe etc) 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/b10021 Patiente une seconde: le téléchargement va se lancer automatiquement. Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de Mynasa : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Lors de la sauvegarde du fichier, renomme le fichier en launch.com puis sauvegarde-le sur le Bureau Double clique launch.com et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui". Poste ces deux rapports stp Jet e conseille de ne pas utiliser ce pc pour surfer tant qu'il n'est pas désinfecté! (débranche ta connexion une fois les outils téléchargés)

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ******** Poste ton rapport ComboFix stp. Si tu ne le vois plus, tu le trouvers dans C:\ et il se nomme ComboFix.txt